E-posta istemci koruması

Belgede ESET SMART SECURITY 6 (sayfa 48-53)

4.3 Web ve e-posta

4.3.1 E-posta istemci koruması

E-posta koruması, POP3 ve IMAP protokolleri aracılığıyla alınan e-posta iletişimini denetlenebilmesini sağlar. ESET Smart Security, Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden yapılan tüm iletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısı tarafından sağlanan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların virüs imza veritabanıyla eşleştirilmeden önce algılanabilmesi demektir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır.

Bu işlev için seçeneklere Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması altından erişilebilir.

ThreatSense altyapısı parametre ayarları - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb. yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için Ayarlar... seçeneğini tıklatın.

E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle seçeneğinin yanı sıra Gönderilen ek postaya alt bilgi ekle seçeneğini belirtebilirsiniz. Etiket iletilerine, sorunlu HTML iletilerinde atlanabileceği veya bazı virüsler tarafından taklit edilebileceği için sorgulamadan güvenilmez.

Etiket iletileri alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:

Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.

Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler denetlendi olarak işaretlenir (varsayılan).

Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.

Alınan ve okunan/gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-postanın konusuna bir virüs uyarısı eklemesini istiyorsanız bu onay kutusunu seçin. Bu özellik, etkilenen e-postaya basit, konuya göre filtre uygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyini arttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgiler sağlar.

Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek isterseniz bu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir örnek değerle birlikte "Hello" şeklindeki konusunu, aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.

4.3.1.1 E-posta istemcileriyle tümleştirme

ESET Smart Security uygulamasının e-posta istemcileriyle tümleştirilmesi, e-posta iletilerindeki kötü amaçlı kodlara karşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa bu tümleştirme ESET Smart Security üzerinden etkinleştirilebilir. Tümleştirme etkinse, ESET Smart Security araç çubuğu doğrudan e-posta istemcisine yerleştirilerek daha etkin bir e-posta koruması sağlanır. Tümleştirme ayarlarına Ayarlar > Gelişmiş ayarlara gir...

üzerinden erişilebilir. > Web ve e-posta > E-posta istemci koruması > E-posta istemcisiyle tümleştirme.

Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird dahildir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam bir listesi için şu ESET Bilgi Bankası makalesine bakın.

E-posta istemcinizle çalışırken sistem yavaşlamasıyla karşılaşıyorsanız, Gelen kutusu içeriği değişirken denetimi devre dışı bırak seçeneğinin yanındaki onay kutusunu işaretleyin. Bu durum Kerio Outlook Connector Store'dan e-posta

alınırken ortaya çıkabilir.

Tümleştirme etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmaya devam eder.

4.3.1.1.1 E-posta istemci koruması yapılandırması

E-posta istemcisi koruma modülü aşağıdaki e-posta istemcilerini destekler: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird. E-posta koruması bu programların bir eklentisi olarak çalışır.

Eklenti denetiminin en temel getirisi, kullanılan protokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüs tarayıcıya gönderilir.

Taranacak e-posta

Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.

Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.

Okunan e-posta - Okunan iletilerin denetlemesi özelliğini açar veya kapatır.

Etkilenen e-postada gerçekleştirilecek eylem

Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibi bırakır.

E-postayı sil - Program kullanıcıyı sızıntıyla/sızıntılarla ilgili olarak uyarır ve iletiyi siler.

E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar otomatik olarak Silinmiş Öğeler klasörüne taşınır.

E-postayı klasöre taşı - Etkilenen e-posta tespit edildiğinde taşınmasını istediğiniz özel klasörü belirtir.

Diğer

Güncellemeden sonra taramayı tekrar et - Virüs imza veritabanı güncellemesinden sonra yeniden tarama özelliğini açar veya kapatır.

Diğer modüllerin tarama sonuçlarını kabul et - Bu seçenek belirlenirse, e-posta koruması modülü diğer koruma modüllerinin tarama sonuçlarını kabul eder.

4.3.1.2 IMAP, IMAPS tarayıcı

Internet İleti Erişim Protokolü (IMAP) e-posta alımına yönelik diğer bir Internet protokolüdür. IMAP, POP3 ile karşılaştırıldığında, örneğin birden çok istemcinin eşzamanlı olarak aynı posta kutusuna bağlanabilmesi ve iletinin okunmuş, yanıtlanmış veya silinmiş olmasından bağımsız ileti durum bilgisinin korunması gibi avantajlara sahiptir. ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. IMAP protokolü denetimi, e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 143 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her zaman SSL protokolünü tara seçeneğini etkinleştirin.

4.3.1.3 POP3, POP3S filtresi

POP3 protokolü, e-posta istemcisi uygulamasında e-posta iletişimi almak için en yaygın biçimde kullanılan protokoldür.

ESET Smart Security, kullanılan e-posta istemcisinden bağımsız olarak bu protokol için koruma sağlar.

Bu denetimi sağlayan koruma modülü, sistem başlangıcında otomatik olarak başlatılır ve sonrasında bellekte etkin olarak kalır. Modülün doğru çalışması için lütfen etkinleştirildiğinden emin olun – POP3 protokol denetimi e-posta istemcisini yeniden yapılandırmaya ihtiyaç duymadan otomatik olarak gerçekleştirilir. Varsayılan olarak, 110 numaralı bağlantı noktasındaki tüm iletişim taranır, ancak gerekirse başka iletişim bağlantı noktaları eklenebilir. Birden fazla bağlantı noktası numaraları virgülle ayrılmalıdır.

Şifreli iletişim taranmaz. Şifreli iletişim taramasını etkinleştirmek ve tarayıcı ayarlarını görüntülemek için Gelişmiş ayarlar bölümünde SSL protokolü denetimi'ne gidin, Web ve e-posta > Protokol filtreleme > SSL öğesini tıklatın ve Her zaman SSL protokolünü tara seçeneğini etkinleştirin.

Bu bölümde, POP3 ve POP3S protokolü denetimini yapılandırabilirsiniz.

POP3 protokolü denetimini etkinleştir - Bu seçenek etkinleştirilirse, POP3 üzerinden geçen tüm trafik kötü amaçlı yazılım açısından izlenir.

POP3 protokolü tarafından kullanılan bağlantı noktaları - POP3 protokolü tarafından kullanılan bağlantı noktalarının listesi (varsayılan olarak 110).

ESET Smart Security POP3S protokolü denetimini de destekler. Bu iletişim türü, sunucu ile istemci arasında bilgi aktarmak için şifreli bir kanal kullanır. ESET Smart Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği) şifreleme yöntemlerini kullanarak iletişimleri denetler.

POP3S protokolü denetimini kullanma - Şifreli iletişim denetlenmez.

Seçili bağlantı noktaları için POP3S protokolü denetimini kullan - Yalnızca POP3S protokolü tarafından kullanılan bağlantı noktaları içinde tanımlanan bağlantı noktalarına yönelik POP3S denetimini etkinleştirmek için bu seçeneği işaretleyin.

POP3S protokolü tarafından kullanılan bağlantı noktaları - Denetlenecek POP3S bağlantı noktalarının listesi (varsayılan olarak 995).

4.3.1.4 Antispam koruması

İstenmeyen posta adı verilen istenmeyen e-postalar, elektronik iletişimin en büyük sorunlarından biri haline geldi.

İstenmeyen posta, tüm e-posta iletişiminin yüzde 80'ini oluşturuyor. Antispam Koruması, bu sorundan koruma hizmeti sunar. İstenmeyen postaları önleme modülü, birkaç e-posta güvenliği ilkesini birleştirerek gelen kutusunu temiz tutmak için mükemmel bir filtre özelliği sağlar.

İstenmeyen posta algılamasındaki önemli ilkelerden biri, önceden tanımlanmış güvenilen adresleri (beyaz liste) ve istenmeyen posta adreslerini (kara liste) temel alarak istenmeyen e-postayı tanıyabilmektir. İletişim listenizdeki tüm adresler ve güvenli olarak işaretlediğiniz tüm diğer adresler otomatik olarak beyaz listeye eklenir.

İstenmeyen postaları algılamak için kullanılan birincil yöntem e-posta iletisi özelliklerini taramaktır. Alınan iletiler temel Antispam ölçütüne göre (ileti tanımları, istatistik sezgisel tarama, tanıma algoritmaları ve diğer benzersiz yöntemler) taranır ve bunun sonucunda oluşan indeks değeri iletinin istenmeyen posta olup olmadığını belirler.

ESET Smart Security içindeki Antispam koruması, posta listeleriyle çalışırken farklı parametreler belirlemenize olanak tanır. Seçenekler şu şekildedir:

E-posta istemci antispam korumasını otomatik başlat - E-posta istemci antispam korumasını etkinleştirir/devre dışı bırakır.

İleti işleme

E-posta konusuna metin ekle - İstenmeyen posta olarak sınıflandırılmış iletilerin konu satırına özel bir önek dizesi eklemenizi sağlar. Varsayılan "[SPAM]" metnidir.

İletileri spam klasörüne taşı - Etkinleştirildiğinde, istenmeyen posta iletileri varsayılan önemsiz e-posta klasörüne taşınır.

Kullanılacak klasör - Bu seçenek istenmeyen postayı kullanıcı tarafından tanımlanan bir klasöre taşır.

İstenmeyen posta iletilerini okundu olarak işaretle - İstenmeyen postayı okundu olarak işaretlemek için bu seçeneği belirleyin. Bu, dikkatinizi "temiz" iletilere vermenize yardımcı olur.

Yeniden sınıflandırılan iletiyi okunmadı olarak işaretle - Başlangıçta istenmeyen posta olarak sınıflandırılan, ancak daha sonra “temiz" olarak işaretlenen iletiler okunmadı olarak görüntülenir.

Spam puanı günlük kaydı

ESET Smart Security Antispam altyapısı, taranan her iletiye bir istenmeyen posta puanı atar. İleti antispam günlüğüne ( ESET Smart Security > Araçlar > Günlük dosyaları > Antispam koruması) kaydedilir.

Yazma - Antispam koruması günlüğündeki Puan hücresi boş olacaktır.

Yalnızca yeniden sınıflandırılan iletileri ve İSTENMEYEN POSTA olarak işaretlenen iletileri yaz - İSTENMEYEN POSTA olarak işaretlenen iletiler için istenmeyen posta puanını kaydetmek istiyorsanız bu seçeneği kullanın.

Tüm iletileri yaz - Tüm iletiler, günlüğe istenmeyen posta puanıyla kaydedilir.

E-posta istemci antispam korumasını otomatik başlat - Etkinleştirildiğinde, antispam koruması sistem başlangıcında otomatik olarak etkinleştirilir.

Gelişmiş antispam denetimini etkinleştir - Ek antispam veritabanları indirilerek antispam özellikleri artırılır ve daha iyi sonuçlar oluşturulur.

ESET Smart Security, Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail ve Mozilla Thunderbird üzerinde Antispam korumasını destekler.

4.3.1.4.1 Adresleri beyaz ve kara listeye ekleme

Sık iletişim kurduğunuz kişilere ait e-posta adresleri beyaz listeye eklenerek, beyaz listeden gelen herhangi bir iletinin hiçbir zaman istenmeyen posta olarak sınıflandırılmaması sağlanabilir. Bilinen istenmeyen posta adresleri kara listeye eklenerek her zaman istenmeyen posta olarak sınıflandırılabilir. Beyaz listeye veya kara listeye yeni bir adres eklemek için, e-postayı sağ tıklatın ve ESET Smart Security > Beyaz Listeye Ekle veya Kara Listeye Ekle'yi seçin ya da e-posta istemcinizdeki ESET Smart Security Antispam araç çubuğunda bulunan Güvenilir adres ya da İstenmeyen posta adresi düğmesini tıklatın.

Benzer şekilde, bu işlem istenmeyen posta adresleri için de geçerlidir. Bir e-posta adresi kara listedeyse, bu adresten gelen tüm e-posta iletileri istenmeyen posta olarak sınıflandırılır.

4.3.1.4.2 İletileri istenmeyen posta olarak işaretleme

E-posta istemcinizde görüntülenen herhangi bir ileti istenmeyen posta olarak işaretlenebilir. Bunu yapmak için, ESET Smart Security > Seçili öğeleri istenmeyen posta olarak yeniden sınıflandır'ı veya e-posta istemcinizin üst kısmındaki ESET Smart Security Antispam araç çubuğunda bulunan İstenmeyen posta adresi'ni tıklatın.

Yeniden sınıflandırılan iletiler SPAM klasörüne otomatik olarak taşınır, ancak gönderenin e-posta adresi Kara Listeye eklenmez. Benzer şekilde, iletiler "istenmeyen posta değil" olarak da sınıflandırılabilir. Önemsiz E-posta klasöründeki iletiler istenmeyen posta değil olarak sınıflandırılırsa, özgün klasörlerine taşınır. Bir iletiyi istenmeyen posta değil olarak işaretlemek gönderenin adresini otomatik olarak Beyaz Listeye eklemez.

Belgede ESET SMART SECURITY 6 (sayfa 48-53)